Table des matières
Apple a récemment déployé des mises à jour d’urgence pour ses systèmes iOS, iPadOS et macOS afin de corriger deux failles de sécurité dans WebKit, le moteur de rendu de son navigateur Safari. Ces vulnérabilités, déjà exploitées par des attaquants, pourraient compromettre la sécurité des utilisateurs. Découvrons les détails de ces failles et l’importance de ces mises à jour.
Les 3 infos à ne pas manquer
Les équipes de sécurité d’Apple ont récemment découvert deux vulnérabilités critiques dans WebKit, le moteur de rendu utilisé par le navigateur Safari. Ces failles sont désignées par les codes CVE-2025-14174 et CVE-2025-43529. La première concerne un dépassement de mémoire dans la bibliothèque ANGLE de Google, permettant à un attaquant de lire ou modifier des zones mémoire non autorisées. La seconde vulnérabilité exploite un use-after-free dans WebKit, où une zone mémoire est utilisée après avoir été libérée, ce qui permet l’exécution de code malveillant.
Ces failles ont été identifiées dans des attaques sophistiquées, probablement orchestrées par des acteurs étatiques ou des groupes spécialisés dans les logiciels espions. Les chercheurs de Google Threat Analysis Group (TAG) ont travaillé en collaboration avec les équipes de sécurité d’Apple pour identifier ces problèmes et développer des correctifs.
Les mises à jour d’Apple couvrent une gamme étendue d’appareils, notamment les iPhone et iPad récents, ainsi que les Mac, Apple TV, Apple Watch et Vision Pro. Les versions concernées incluent iOS 26.2, iPadOS 26.2, macOS Tahoe 26.2, parmi d’autres. Les utilisateurs d’iPhone XS et de la septième génération d’iPad bénéficient également de ces correctifs de sécurité.
Il est crucial pour les utilisateurs d’appliquer ces mises à jour immédiatement afin de se protéger contre les potentielles attaques. En effet, l’exécution de code arbitraire pourrait permettre l’installation de logiciels espions, capables de collecter des données sensibles sur les appareils affectés.
Il est important de noter que tous les navigateurs tiers sur iOS et iPadOS, tels que Chrome, Firefox et Edge, doivent utiliser WebKit. Cela signifie que même si ces navigateurs disposent de leurs propres mécanismes de sécurité, ils sont également vulnérables à ces failles.
Les attaques exploitant ces vulnérabilités peuvent être déclenchées simplement par la consultation d’une page web malveillante ou l’ouverture d’un document contenant du code malveillant. Ainsi, les utilisateurs de navigateurs tiers doivent également appliquer ces mises à jour pour garantir leur sécurité en ligne.
Safari est le navigateur web phare d’Apple, conçu pour offrir une navigation rapide et fluide sur les appareils Mac, iPhone et iPad. Depuis son lancement, Safari s’est imposé face à des concurrents comme Chrome, Edge et Firefox grâce à son intégration étroite avec l’écosystème Apple.
WebKit, le moteur de rendu derrière Safari, a été développé pour optimiser l’affichage des pages web. Utilisé par de nombreux navigateurs sur iOS et iPadOS, WebKit a bénéficié de nombreuses améliorations et mises à jour pour assurer une expérience utilisateur sécurisée et performante.